From f77a69a0b2dc70aac69b52ea9a369b30912d3cd9 Mon Sep 17 00:00:00 2001 From: Micha Date: Tue, 26 May 2026 19:44:50 +0200 Subject: [PATCH] Record audit baseline tag --- docs/AUDIT_2026-05-25_TODO.md | 2 +- docs/MIGRATION_LOG.md | 4 ++++ 2 files changed, 5 insertions(+), 1 deletion(-) diff --git a/docs/AUDIT_2026-05-25_TODO.md b/docs/AUDIT_2026-05-25_TODO.md index 4daf537..476cb91 100644 --- a/docs/AUDIT_2026-05-25_TODO.md +++ b/docs/AUDIT_2026-05-25_TODO.md @@ -27,7 +27,7 @@ Kontext bewusst gesichert, bevor weitere Live-Aenderungen passieren: | in Arbeit | Netzwerk-Inventar ausfuellen | Host-IP, Gateway, Tailscale-IP und AdGuard-Bind erfasst; Router-/VLAN-Details offen | | erledigt (Baseline) | Externe Abhaengigkeiten dokumentieren | `docs/EXTERNAL_DEPENDENCIES.md` enthaelt bekannte Provider, Kritikalitaet, Ausfallplaene; Account-Recovery-Codes/Zahlungswege bleiben Off-Repo-Operatorcheck | | erledigt (Baseline) | Services-Recovery-Pfade beschreiben | `docs/SERVICES_RECOVERY.md` enthaelt Gitea-/Komodo-/Secrets-Sonderpfade; Gitea-Bundle-/Mirror-Mechanik bleibt als Umsetzungsentscheidung offen | -| offen | Baseline-Tag setzen | `audit-2026-05-25-baseline` ist lokal und remote vorhanden | +| erledigt | Baseline-Tag setzen | `audit-2026-05-25-baseline` ist lokal und remote vorhanden | | erledigt | Policy-Check neu ausfuehren | SEC001-Warnings aus altem Report sind nicht mehr aktuell | ## Sprint 1 - Nicht-kontroverse Sicherheits- und Repo-Hygiene diff --git a/docs/MIGRATION_LOG.md b/docs/MIGRATION_LOG.md index 0e3f0d3..d09383c 100644 --- a/docs/MIGRATION_LOG.md +++ b/docs/MIGRATION_LOG.md @@ -17,6 +17,10 @@ Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ab ## Historische Meilensteine +### 2026-05-26 - Audit-Baseline-Tag gesetzt + +- Der Stand nach Hardware-/Capacity-Baseline, Policy-Triage und Recovery-Doku wurde als `audit-2026-05-25-baseline` markiert und nach Gitea gepusht. + ### 2026-05-26 - Externe Abhaengigkeiten und Services-Recovery baseline dokumentiert - `docs/EXTERNAL_DEPENDENCIES.md` von Template auf Betreiber-Baseline angehoben: Domain, Cloudflare, Hetzner, GitHub-Mirror, Tailscale, GMX, Let's Encrypt, Registries, Plex und mobile Push-Pfade sind mit Ausfallwirkung und Notfallplan dokumentiert.